>
2009.03.12
平成21年3月12日
株式会社ソフトエイジェンシー
平素より、ブレケケ・ソフトウェア社の製品をご利用いただきまして、誠にありがとうございます。さて、IP電話回線の不正アクセスによる被害について弊社お客様より報告がございました。これに関連し、下記にて不正アクセスに関する概要とその対応策についてご説明させていただきます。つきましては、御社でご利用になられているブレケケ・ソフトウェア社製品の設定を、今一度ご確認のほど宜しくお願い申し上げます。
■概要
不正な第三者により、インターネットからアクセス可能な場所に設置されているブレケケ・ソフトウェア社製品を経由して、海外に向けて大量の発信が行われました。
■該当製品
OnDO PBX, OnDO SIP Server
Brekeke PBX ( バージョン 2.2.7.6以前 )
Brekeke SIP Server ( バージョン 2.2.7.6以前 )
■不正アクセスされる可能性のあるサーバ
INVITEおよびREGISTERリクエストに関しての認証が無効になっている状態で、リクエストに対して適切な制限を行っていないサーバ。
■対応策
・REGISTERリクエストに対する認証を有効にしてください。
SIPサーバの管理画面
[Configuration]->[SIP]->[Authentication]->[REGISTER]="on"
・INVITEリクエストに対する認証を有効にしてください。
SIPサーバの管理画面
[Configuration]->[SIP]->[Authentication]->[INVITE]="on"
・必要に応じて、特定の条件で認証を行わないようなダイヤルプランを記述します。(特定のIPアドレスまたはアカウントからのリクエストなど)
・OnDO SIP Serverをご利用のお客様へ
Brekeke SIP Server へのアップグレードを強くお奨めします。
・OnDO PBXをご利用のお客様へ
下記以外のポートに関して、外部からのアクセスを禁止してください。
TCP: 8080 もしくは 28080 (管理画面アクセス用)
※ Windows版はポート28080がデフォルトです。
UDP: 5060 (SIP)
UDP: 10000-10999 (SIPサーバが使用するデフォルトのRTPポート)
UDP: 11000-11999 (PBXが使用するデフォルトのRTPポート)
UDP: 12000-12999 (Media Serverが使用するデフォルトのRTPポート)
※特にPBXとMedia Serverが内部的に使用している下記のポートに対する外部からのアクセスは禁止してください。
UDP: 15060,15062,25060,25062
Brekeke PBXへのアップグレードを強くお奨めします。
■推奨ダイヤルプランへのアップグレード方法(2.2.7.8以降)
0. Brekeke PBXのアップグレード(2.2.7.8以降)
1. ダイヤルプランのバックアップ
[Dial Plan]->[Export Rules]
2. ダイヤルプランファイルをダウンロード
ダイヤルプランファイル
http://www.brekeke-sip.com/download/pbx/dialplan/latest/dialplan.txt
3. ダイヤルプランのインポート
SIPサーバの管理画面
[Dial Plan]->[Import Rules]
からインポート
*** 注意 *** インポートを実行すると以前のダイヤルプランはすべて削除されます。必ず、バックアップ作成後に実行してください。
4. 個別のダイヤルプランの設定(もしあれば)
■その他
セキュリティーに関する情報は、ブレケケ・ソフトウェア社Wikiにて、随時更新いたします。
SoftAgencyは株式会社ソフトエイジェンシーの登録商標です。
http://wiki.brekeke.com/wiki/Security
インターネット技術を利用するシステム構築のコンサルティングサービス